以下关于信息安全管理的指导原则的描述,不正确的是哪一项?()
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第1题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第2题
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
第3题
A.1
B.2
C.3
D.4
第4题
A.毛泽东思想是马克思列宁主义在中国的运用和发展
B.毛泽东思想是被实践证明了的关于中国革命和建设的正确的理论原则和经验总结
C.毛泽东思想是指导中国特色社会主义建设的理论
D.毛泽东思想是中国共产党集体智慧的结晶
第6题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第7题
A.《网络空间安全法》:中国安全法规
B.《Section508VPATs》:美国安全法规
C.可信云C-STAR:信息安全管理体系安全认证
D.ISO27001系列:云安全联盟安全认证
第9题
A.派出法庭不是一级审判机关,而是基层法院的派出工作机构,对其所作的判决不服,只能向中级人民法院上诉
B.只有地方各级人民法院才适用两审终审原则,最高人民法院的第一审判决就是终审判决,不实行两审终审
C.军人与非军人在铁路运输过程中进行的犯罪案件,军人由军事法院审判,非军人由铁路运输法院审判
D.我国各级人民法院可以通过司法解释的方法指导、监督下级人民法院的审判工作,也可以通过个案请示汇报的方式,进行指导和监督
第10题
A.欺诈:假装客户、服务器的身份或者请求/响应
B.篡改:非授权发布数据
C.否认:不承认合法的交易
D.拒绝服务:授权用户无法访问
第11题
A.集中管理,统一运维
B.产品种类更多
C.基于HiSec解决方案架构,能做到云网安联动
D.产品自主可控,安全可信
E.不但能防御已知威胁,而且能防御未知威胁